Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Overblik over persondataforordningen. v/advokat Jesper Løffler Nielsen"

Transkript

1 Overblik over persondataforordningen v/advokat Jesper Løffler Nielsen 1

2 Agenda Målsætning - Overblik over persondataforordningen Indhold og konsekvenser Konkrete emner 1. Hvad er persondata? 2. Hvorfor skærpes reglerne? 3. Præsentation af reglerne de gældende og de nye 4. Gennemførelse af et compliance-projekt 5. Relevante links og vejledninger 6. Hvad kan FOCUS hjælpe med? gode råd 2

3 Hvad er persondata?

4 Hvad er persondata? Personoplysninger - F.eks. navn, telefonnummer, adresse, adresser m.v. - Men også: Oplysninger om kontaktpersoner hos B2B-kunder og samarbejdspartnere (f.eks. i et CRM system), navne på enkeltmandsvirksomheder, IP-adresser, anonyme adfærdsoplysninger osv. Primært ved digital behandling - Dog også systematisk behandling af analoge oplysninger (f.eks. et register) Stort set alle virksomheder behandler persondata

5 Hvad er persondata? Der er forskel på personoplysninger - Skærpede krav ved behandling af følsomme oplysninger - Race, etnisk oprindelse, politisk/religiøs/filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsoplysninger, seksualitet, genetiske/biometriske oplysninger - F.eks. indflydelse på hvornår oplysninger må behandles, sikkerhedskrav, nødvendige procedurer osv. - Andre særlige typer af oplysninger, f.eks. CPR-numre og oplysninger om strafbare forhold - Krav endnu ikke endeligt fastlagt - Ctr. fortrolige oplysninger - Persondatareglerne er ligeglade med erhvervshemmeligheder

6 Hvorfor skærpes reglerne? Adresselister

7 Reglerne skal indhente teknologien Grundloven af 1849: Boligen er ukrænkelig. Huusundersøgelse, Beslaglæggelse og Undersøgelse af Breve og andre Papirer maa, hvor ingen Lov hjemler en særegen Undtagelse, alene ske efter en Retskjendelse. Beskyttelse af persondata er i dag en MENNESKERET!

8 Gratis tjenester og bekvemmelighed betales med øget behandling af persondata

9 Virksomheder og myndigheder indsamler stadig flere persondata Flere GB for færre penge Begrænset økonomisk incitament for at begrænse indsamlingen og opbevaringsperioden

10 Præsentation af reglerne - Hvad gælder NU?

11 De gældende regler Persondataloven (2000) Implementering af EU-Persondatadirektiv fra 1995 à Hvert land har forskellige regler En stor del af reglerne i den kommende forordning gælder allerede i dag Måske den mest overtrådte lov i Danmark efter færdselsloven

12 De gældende regler i korte træk Krav Enhver behandling (dvs. alt fra indtastning til sletning) kræver hjemmel Enhver behandling skal opfylde nogle grundlæggende krav Den registrerede har en række rettigheder Krav til aftalegrundlaget mellem den dataansvarlige og databehandleren Krav til sikkerhedsforholdene Særlige krav ved overførsel af data til lande uden for EU Eksempel I form af et samtykke eller et lovgrundlag At der ikke indsamles flere oplysninger end nødvendigt og ikke i længere tid end nødvendigt Krav på at blive oplyst om enhver behandling og få indsigt i oplysninger om sig selv Typisk den virksomhed, som indsamler oplysninger og en IT-leverandør Gælder både organisatorisk og teknisk Eksempelvis såfremt man har outsourcet sin ITdrift til Indien, har en afdeling i Rusland, anvender en hosting-leverandør fra USA osv.

13 Præsentation af reglerne - Hvad er NYT?

14 Skærpede krav fra maj 2018 Den nye persondataforordning

15 Baggrund og historik Persondataloven (2000) Før internettets udbredelse = forældet Første udkast til forordning fra Kommissionen (2012) Overordnede ønsker er bl.a. Ensartede regler i EU Kontrollen tilbage til individet (modvægt til persondata som en vare) Hårdere sanktioner Omfattende forhandlinger Endelig vedtagelse af forordning (april 2016) Ikrafttræden: 25. maj 2018 Frem til ikrafttræden: Suppl. retningslinjer, nationale særregler m.v.

16 Vigtige ændringer Ændring Skærpet bødeniveau og flere ressourcer til nationale tilsyn Skærpede krav til overblik over virksomhedens behandling af personoplysninger Skærpede krav til dokumentation Skærpede krav til virksomhedens organisatoriske og tekniske foranstaltninger Konsekvens Bøder op til EUR /4 % af global omsætning Stiller krav til øget ansvarlighed Gælder persondatapolitik, organisatorisk forankring, procedure ved databrud, risikovurderinger ved nye tiltag osv. IT-systemer skal indrettet efter principperne om Privacy by Design og Privacy by Default ).

17 Vigtige ændringer (fortsat) Ændring Visse virksomheder har pligt til at udpege en intern eller ekstern Data Protection Officer (DPO) Pligt til at anmelde brud på datasikkerheden Databehandlere får et mere selvstændigt ansvar Konsekvens Nogle virksomheder har pligt til at udpege en persondataretsekspert med ansvar for virksomhedens behandling andre bør udpege en Anmeldelsen skal som udgangspunkt ske inden 72 timer Det gælder mange IT-leverandører Ændrede reglerne om grænseoverskridende behandlinger Herunder ift. reglernes anvendelsesområde, one-stop-shop for behandlingen af klagesager m.v.

18 Præsentation af reglerne - Hvad bliver kravene FREMADRETTET?

19 De fremadrettede krav Oversigt Ingen behandling af persondata uden hjemmel Grundlæggende principper for behandlingen De registreredes rettigheder De forpligtede efter reglerne: Dataansvarlige og databehandlere Krav til sikkerhedsforhold

20 Behandling af personoplysninger er ulovligt! Kilde: Forbes.com med mindre der er lovligt grundlag til behandlingen i persondataforordningens, f.eks. i form af samtykke, aftale, andre lovregler, interesseafvejning m.v.

21 Principper for behandling af personoplysninger Princip Eksempler på praktisk compliance 1. Lovlighed, rimelighed og gennemsigtighed Indhentelse af samtykke, overholdelse af oplysningspligt mv. 2. Formålsbegrænsning Sikre at oplysninger ikke genbruges til andre formål end det lovlige (f.eks. markedsføring) 3. Dataminimering Fra nice to know til need to know 4. Rigtighed Udarbejde procedure for håndtering af indsigelser fra registrerede 5. Opbevaringsbegrænsning Fastlægge procedure for sletning 6. Integritet og fortrolighed Få styr på IT-sikkerheden 7. Ansvarlighed Dokumentere overholdelsen af de 6 første principper

22 De registreredes rettigheder Eget initiativ Kræver anmodning Oplysningspligt (ret til information) Indsigtsret og korrektionsret Indsigelsesret Ret til sletning og databegrænsning Ret til dataportabilitet

23 Hvem er ansvarlig? Hvem? Ansvar? Dataansvarlig Virksomheden/myndigheden som afgør, hvilke oplysninger der indsamles - og til hvilke formål Primært ansvarssubjekt Databehandler Behandling som foretages på vegne af en dataansvarlig, f.eks. hostingleverandører, cloud-leverandører, marketing-bureauer m.v. Nu: Alene afledt ansvar Maj 2018: Selvstændigt ansvar Forpligtelser? (eksempler) Generelle krav til behandlingen Ansvar for at enhver behandling har hjemmel i reglerne Overholdelse af den registreredes rettigheder Privacy by Design og Default Passende tekniske og organisatoriske foranstaltninger Krav om databehandleraftale Alene handle efter instruks fra dataansvarlig Krav om databehandleraftale

24 Krav om databehandleraftale Skal altid foreligge når en databehandler behandler data på vegne af en dataansvarlig Krav til indhold (ikke udtømmende) Specifikation af hvilke data der behandles Dokumenteret instruks Medarbejderautorisationer Teknisk sikkerhed Underdatabehandlere Bistand til indberetning ved databrud, Data Privacy Impact Assesment m.v.

25 Behandlingssikkerhed (artikel 32) 1. Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder gennemfører den dataansvarlige og databehandleren passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici, herunder

26 Behandlingssikkerhed (fortsat) Teknisk sikkerhed Organisatorisk sikkerhed Vurdering af sikkerhed: - Behandling ens omfang og karakter - Risiko - Omkostninger - Tilgængelig teknologi Implementering af relevante tiltag, fx : - Pseudonymisering & kryptering - SikkerMail - Brugerrettigheder - Fysisk adgang - Back-up - Politikker & processer

27 Udpegning af databeskyttelsesrådgiver (DPO) Krav om udpegning af Data Protection Officer når: Offentlig myndighed Virksomhed hvis kernaktivitet er overvågning af registrerede (f.eks. tracking af online adfærd) Virksomhed hvis kernaktivitet indebærer behandling af følsomme oplysninger i væsentligt omfang Persondata kommer uundgåeligt til at spille en central rolle. Udpegelse af en intern persondataansvarlig er derfor oftest en god ide!

28 Int. virksomheder og databehandlere uden for EU Gælder også samarbejdspartnere/forhandlere m.v. med adgang til systemer Sikre tredjelande, sektorer og int. organisationer, jf. art. 45 Fornødne garantier, jf. art. 46 og 47 De konkrete grundlag/ singulære overførsler, jf. art. 49 Herunder Privacy Shield for USA (kræver certificering af USvirksomhed de fleste større IT-virksomheder er omfattet) Retligt bindende instrument Bindende virksomhedsregler (tilsyn skal godkende reglerne) Standardbestemmelser Ad hoc-aftaler/ administrative ordninger (tilsyn skal godkende) Reglerne er komplekse! Udtrykkeligt samtykke Opfyldelse af en kontrakt med den registrerede/i den registreredes interesse Vigtige samfundsinteresser Retskrav Vitale interesser Informationsregister Interesseafvejning (tilsyn skal orient.)

29 Gennemførelse af et compliance-projekt

30 6 faser til at blive compliant 1 Indledende overblik og planlægning: Hvor omfattende bliver opgaven for netop din virksomhed, og hvilke interne og eksterne ressourcer kræves der? 2 Kortlægning af persondatabehandling: Hvilke data behandles i virksomheden og hvordan? Gap-analyse: Hvor overholder virksomheden ikke reglerne på nuværende tidspunkt? Fastlæg indsatsområder: Eksempler på indsatsområder er udarbejdelse af nødvendig dokumentation, uddannelse af medarbejdere, ændringer i adgangsforhold til IT-systemer m.v. Implementering: Udarbejdelse af en handlingsplan - beskrivelse af indsatsområder, angivelse af hvem der er ansvarlig for, at opgaven udføres samt en tidsplan for, hvornår opgaven skal være udført. Løbende kontrol: Reglerne kræver løbende dokumentation, udarbejdelse af en konsekvensanalyse ved højrisikobehandlinger, anmeldelsespligt ved databrud, revision af politikker og retningslinjer samt håndtering af klager.

31 Fase 1: Indledende overblik og planlægning Hvor omfattende bliver opgaven for netop din virksomhed, og hvilke interne og eksterne ressourcer kræves der? HURTIG OMSTILLING Har hidtil haft stor fokus på håndtering af persondata efter de gældende regler Lille virksomhed B2B marked Ingen eller ét simpelt IT-system Behandler kun alm. personoplysninger Opererer kun på det danske marked Al databehandling sker internt TIDSKRÆVENDE OMSTILLING Håndtering af persondata efter gældende regler har hidtil haft begrænset bevågenhed Stor virksomhed B2C marked Flere IT-systemer, som er integreret Behandler følsomme oplysninger (race, religion, helbredsoplysninger mv) Grænseoverskridende salg, drift mv. Eksterne aktører har helt eller delvist adgang til virksomhedens data (IT-leverandører, marketingvirksomheder, myndigheder m.fl.)

32 Fase 2: Kortlægning af persondatabehandling - hvilke data behandles i virksomheden og hvordan? Overblik og kontrol Man kan ikke overholde reglerne, hvis man ikke har styr på/overblik over sin databehandling Kortlægning kan gøres på mange forskellige måder og niveauer: System-niveau: F.eks. analyse af dataflow med udgangspunkt i IT-systemer Proces-niveau: Behandling af oplysninger fra indsamling til sletning (og alt derimellem!) i relation til f.eks. rekruttering, ansatte, markedsføring, salg, kundeservice osv.

33 Fase 3: Analysér potentielle risici - hvor overholder virksomheden ikke reglerne på nuværende tidspunkt? Starter man fra 0 eller er man halvvejs i mål allerede? Compliance-opgaven er mindre, hvis man har anvendt de nødvendige ressourcer på at overholde de gældende regler Eksempler på faldgruber: Modtager den registrerede de oplysninger reglerne kræver? Er sikkerhedsniveauet tilstrækkeligt? Overholder aftaler med IT-leverandører kravene til databehandleraftaler? Bruges oplysninger til andre formål, end de oprindeligt er indsamlet? Slettes oplysninger, når behandling ikke længere er nødvendig for at varetage det oprindelige formål? Personoplysninger og markedsføring indhentes der samtykke, og er det tilstrækkeligt og dokumenteret?

34 Fase 4: Fastlæg indsatsområder Udarbejdelse af handlingsplan Ledelsesmæssig prioritering Fastlæg og prioritér de nødvendige indsatser i rette tid og med rette prioritet Risikoafvejning investeringer skal stå mål reel risiko Rollefordeling internt og eksternt (alles ansvar = ingens ansvar)

35 Fase 5: Implementering - hvilke konkrete skridt er nødvendige for at leve op til reglerne? Eksempler: Udarbejdelse af nødvendig dokumentation (!) Interne retningslinjer for håndtering af indsigelser, periode for opbevaring af oplysninger m.v. Uddannelse af medarbejdere IT-sikkerhed, nødvendige IT-relaterede investeringer/ændringer m.v.

36 Fase 6: Løbende kontrol - overholdelse er ikke et éngang-projekt men en løbende proces! Eksempler: Løbende dokumentation Udarbejdelse af en konsekvensanalyse ved højrisiko-behandlinger Sletning af oplysninger ( retten til at blive glemt ) Anmeldelsespligt ved databrud (72 timer) Revision af politikker og retningslinjer Håndtering af klager m.v.

37 Vil du vide mere? Relevante links: Databeskyttelsesreform: dbreform.dk Datatilsynet: datatilsynet.dk/erhverv/om-erhverv/ PrivacyKompasset: Vejledninger m.v.: Datatilsynets 12 spørgsmål Dansk Industri, Dansk Erhverv m.v. Focus Advokaters pjece om persondatabehandling Særligt for folk, som arbejder med persondata: Persondataretligt Netværk Syddanmark Heldagskursus 17. og 22. maj 2017

38 Hvad kan FOCUS hjælpe med? Rådgivning tilpasset din virksomhed Juridisk bistand til alle faser Rådgivning, facilitering, undervisning mv Inddragelse af anden ekspertise (!) Eksempler på bistand/pakker Indledende workshop Juridisk GAP-analyse Uddannelse af medarbejdere Bistand til udarbejdelse af dokumentation Fuld compliance-pakke inkl. udarbejdelse af compliance-rapport

39 Hvad kan FOCUS hjælpe med? IT-sikkerhed Revision / certificering Ekstern DPO Focus Advokater Software til dokumentation, opfølgning m.v. Forskere

40 Heldagskursus 17. og 22. maj 2017 Kursus for dem som skal arbejde med persondata i praksis Skræddersyet til hhv. virksomheder og offentlige myndigheder Bl.a. oplæg fra: Intern DPO Ekstern DPO Jurist fra Digitaliseringsstyrelsen Lektor med speciale i persondata hos offentlige myndigheder Eksperter i IT- og informationssikkerhed Deltager i arbejdet med den kommende betænkning Etc.

41 Opsummering - 10 gode råd 1. Sæt jer ind i reglerne det er ikke en døgnflue 2. Virksomheder behandler persondata flere steder end de tror - Få overblik over hvilke personoplysninger I behandler, hvordan, hvorfor, hvor længe osv. 3. Udpeg en intern persondataansvarlig også selvom I ikke er omfattet af kravet om en DPO 4. Gennemse jeres aftaler med IT-leverandører og andre databehandlere lever de op til de nye krav? 5. Persondata handler ikke kun om jura men også om organisatoriske processer og IT 6. Implementér relevante procedurer og husk at følge og vedligeholde dem! 7. Få styr på sikkerheden eventuelt med ekstern bistand 8. Dokumentér jeres behandling og procedurer Skriv hvad I gør, og gør hvad I skriver! 9. De nye regler skal tages alvorligt men investerede ressourcer skal stå mål med virksomhedens størrelse, karakter af behandling og ikke mindst risici 10. Kom i gang i god tid alle kan ikke vente til sidste øjeblik

42 Spørgsmål?

43 Kontakt Forretningsområder: IT-ret Kontraktret Immaterialret Retssagsbehandling Jesper Løffler Nielsen Advokat, Ph.D. Kontakt: Tlf.: Mobil: Hvis du vil modtage nyheder om PERSONDATA, så skriv dig på listen! FOCUS ADVOKATER P/S - focus-advokater.dk ODENSE: Englandsgade 25, 5100 Odense C KOLDING: Toldbodgade 10, 4., 6000 Kolding

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date

Den nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan

Læs mere

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler!

Sådan bliver din virksomhed klar til at håndtere PERSONDATA. efter de nye regler! Sådan bliver din virksomhed klar til at håndtere PERSONDATA efter de nye regler! 2 Det er de færreste virksomheder, der kender EU-forordningens nye krav til behandling af personoplysninger. Vi håber derfor,

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET?

FORSYNINGSTRÆF 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? FORSYNINGSTRÆF 2016 - BEHANDLING AF PERSONDATA Line Markert, advokat Egil Husum, advokat 4. og 11. februar 2016 PERSONDATARET HVORFOR NU EGENTLIG DET? side 2 Er persondataretten relevant for forsyningsselskaber?

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Birgitte Toxværd Bruun & Hjejle

Birgitte Toxværd Bruun & Hjejle Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

September Indledning

September Indledning September 2016 Eksempel fra KOMBIT: Vejledning til gennemførelse af indledende overordnet kortlægning af it-løsningers parathed i forhold til efterlevelse af kendte krav i Databeskyttelsesforordningen

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Regler om persondata Koordinatormøde den 28. nov. 2017

Regler om persondata Koordinatormøde den 28. nov. 2017 Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning GUIDE Hvorfor? Ny persondataforordning Den eksisterende persondatalov gennemfører direktiver fra 1995 en tid, som digitaliseringen for længst har overhalet. En ny persondataforordning

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN?

PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? PERSONDATAFORORDNINGEN STATUS???? OG ER DER NOGET NYT I DEN? Jacob Bjørnsholm Madsen, BL, Juridisk Konsulent 3. Maj Hotel Nyborg Strand, EBF Seminar Hvorfor en persondatalov? Persondataloven af 1. juli

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Pia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger

Læs mere

Personoplysninger. Jens Hørlück

Personoplysninger. Jens Hørlück Personoplysninger Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede) Vi bør have kontrol over vores personoplysninger. Det er vigtigt at skabe den tillid,

Læs mere

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995) Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering

Læs mere

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen

7. NOVEMBER Side 1. Udbud og persondata. Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 1 Udbud og persondata Advokat Jesper Nørøxe samt advokat Rasmus Holm Hansen Side 2 Det nye retlige landskab forordningen Persondataloven (og bekendtgørelserne udstedt i medfør af den) ophæves Forordningen

Læs mere

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup

Håndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Lars Japp Haslund Advokat (CIPM/CIPP/E) Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.10 Persondataforordningen

Læs mere

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?

1. Har jeres organisation kendskab til den nye databeskyttelsesforordning? Her finder I 12 spørgsmål, som I, der er dataansvarlige, med fordel kan forholde jer til allerede nu for at forberede jer på den nye databeskyttelsesforordning, som finder anvendelse fra den 25. maj 2018.

Læs mere

Den nye persondataforordning. 2. februar 2017

Den nye persondataforordning. 2. februar 2017 Den nye persondataforordning 2. februar 2017 Vores persondata compliance team er forankret i afdelingen for Corporate Compliance & Investigations Det største advokatkontor i Danmark* Retsområder Arbejdsret

Læs mere

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar?

DEN NYE PERSONDATAFORORDNING. er din virksomhed klar? DEN NYE PERSONDATAFORORDNING er din virksomhed klar? DEN NYE PERSONDATAFORORDNING ER DIN VIRKSOMHED KLAR? Den nye europæiske persondataforordning, General Data Protection Regulation, træder i kraft den

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen

Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen www.pwc.dk Overblik over Justitsministeriets betænkning og de væsentligste ændringer i persondataforordningen Juni 2017 Indhold Indledning 03 Overblik over regulering 04 Justitsministeriets betænkning

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017

Nye regler på vej Status på arbejdet med databeskyttelsesforordningen. 8. november 2017 Nye regler på vej Status på arbejdet med databeskyttelsesforordningen 8. november 2017 Program Baggrunden for betænkningen Betænkningens hovedkonklusioner og konkrete nedslag Det kommende lovforslag Vejledninger

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen København, den 26. maj 2016 2 Agenda Hvad er personoplysninger? Status på persondataforordningen Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser

Læs mere

Den nye persondataforordning. 17. maj 2016

Den nye persondataforordning. 17. maj 2016 Den nye persondataforordning 17. maj 2016 2 Agenda Hvad er personoplysninger? Status på processen mod forordningens ikrafttrædelse Væsentligste ændringer: Oplysningskategorier Behandlingsbestemmelser Skærpede

Læs mere

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN

Erhvervsrådet i Høje-Taastrup 30. august Advokat Karina Bertelsen, CIPP/E, ADVODAN Erhvervsrådet i Høje-Taastrup 30. august 2017 Advokat Karina Bertelsen, CIPP/E, ADVODAN PROGRAM Præsentation Del 1: General Data Protection Regulation (GDPR) / EUforordningen Del 2: GDPR i praksis Del

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Gå-hjem-møde Persondataforordning

Gå-hjem-møde Persondataforordning Gå-hjem-møde Persondataforordning Pernille Nyholm Gaarskjær Persondataspecialist Bech-Bruun Mette Haagensen Advokat, juridisk konsulent Ejendomsforeningen Danmark Tidsplan 15.00 Velkomst 15.05 Persondataforordningen

Læs mere

Undervisningsplan for certifikat i persondataret

Undervisningsplan for certifikat i persondataret Indhold Om undervisningen... 2 Dag 1: 29. april 2017... 3 Dag 1: Introduktion til persondataretten... 3 Dag 1: Forberedelse Introduktion til persondataretten... 3 Dag 1: Grundlæggende persondataret, første

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa

Persondataretlig compliance i praksis. Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Persondataretlig compliance i praksis Uddannelsesdagen 28. maj 2015 v/ partner Thomas Munk Rasmussen og partner Mikkel Friis Rossa Compliance hvorfor er det vigtigt nu? Øget fokus på persondata Den teknologisk

Læs mere

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21

Indholdsfortegnelse. Forord 19 ALMINDELIG DEL 21 Indholdsfortegnelse Forord 19 ALMINDELIG DEL 21 1. Forordningen 23 1.1. Tilblivelse, ikrafttrædelse og retsvirkninger 23 1.1.1. Chartret om grundlæggende rettigheder 23 1.1.2. Tilblivelsen 23 1.1.3. Forordningens

Læs mere

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN

I KORT FORM FORORDNINGEN GDPR PERSONDATA PERSONDATA FORORDNINGEN PERSONDATA I KORT FORM Persondataforordningen får virkning fra den 25. maj 2018. Fra denne dato skal alle virksomheder kunne dokumentere, at de overholder forordningen og dens mange nye krav. Denne vejledning

Læs mere

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016

INTRO TIL PERSONDATAFORORDNINGEN. Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 INTRO TIL PERSONDATAFORORDNINGEN Væsentligste nyskabelser af relevans for IT-leverandører 8. juni 2016 DAGENS PROGRAM 1. Introduktion Dagens emne Dagens indlægsholder Persondataforordningen 2. Persondata

Læs mere

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015

Den nye persondataforordning. Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 Den nye persondataforordning Advokat Marie Albæk Jacobsen DEIC-konference, den 6. oktober 2015 2 Den kommende forordning Kommissionens forslag til en persondataforordning, KOM(2012)11 af 25. januar 2012

Læs mere

Plesner Certifikat i Persondataret

Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,

Læs mere

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg

Persondata, compliance og datasikkerhed. Ved Charlotte Bagger Tranberg Persondata, compliance og datasikkerhed Ved Charlotte Bagger Tranberg 2 Agenda Indledende bemærkninger Status på den kommende persondataforordning Persondata compliance Datasikkerhed Indledende bemærkninger

Læs mere

General Data Protection Regulation

General Data Protection Regulation General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Myter og muligheder løsninger og praktiske ansvisninger August 2016 ATV s digitale vismænd Temamøde om persondataforordningen Advokat Janne Glæsel - jgl@gorrissenfederspiel.com 1

Læs mere

Persondataforordningen. Nye regler om persondata

Persondataforordningen. Nye regler om persondata Persondataforordningen Nye regler om persondata Nye regler om persondata Personoplysninger Personoplysninger er defineret som: Enhver form for information om en identificeret eller identificerbar fysisk

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

NYE REGLER FOR HÅNDTERING AF PERSONDATA

NYE REGLER FOR HÅNDTERING AF PERSONDATA NYE REGLER FOR HÅNDTERING AF PERSONDATA Overblik, indblik og compliance! En vejledning udarbejdet til Dansk Lives og Danske Koncert- og Kulturhuses medlemmer juli 2017. Nye krav og regler fra 2018! Den

Læs mere

Bliv klar til Persondataforordningen

Bliv klar til Persondataforordningen Bliv klar til Persondataforordningen Der indføres væsentlige ændringer og nyskabelser, i forhold til den nuværende persondatalov, der træder i kraft maj 2018. Den nye persondatalov vil i de fleste virksomheder

Læs mere

Ny persondataforordning

Ny persondataforordning Ny persondataforordning www.centex.dk Ny persondataforordning Flere virksomheder betragter ikke deres persondata som et must. Det kan være at det ikke er set som et forretningskritisk område, og derfor

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger

En introduktion til de kommende, nye regler om beskyttelse af personoplysninger En introduktion til de kommende, nye regler om beskyttelse af personoplysninger 1/20 Oktober 2017 Indhold 1.0 Forord 3 2.0 Hvornår gælder forordningen? 5 3.0 Hvad er en personoplysning? 7 3.1 Følsomme

Læs mere

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an

Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen

Læs mere

Nyhedsbrev. Data protection team. August 2016

Nyhedsbrev. Data protection team. August 2016 August 2016 Nyhedsbrev Data protection team EU s nye digitale grundlov et ledelsesanliggende! Den kommende persondataforordning betegnes populært også EU s nye digitale grundlov: De nye regler er fundamentet

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

2017 Projekt persondataforordningen

2017 Projekt persondataforordningen 2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN

PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PERSONDATA - INDSAMLING, BEHANDLING OG OPBEVARING AF FORBRUGSDATA I FORSYNINGSSEKTOREN PRÆSENTATION DAN B. LARSEN Advokat (H), Partner hos DAHL Advokatfirma Udvalgte beskæftigelsesområder: Forsyningsselskaber

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata

Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Forstå de nye krav til databehandling og lær at afkræfte myter om persondata Birgitte Kofod Olsen, Partner, Cand.jur., PhD, Carve Consulting Medstifter af DataEthics Vi skaber muligheder & realiserer potentialet

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017

EU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017 EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Persondataretlig compliance - Hvordan bliver din organisation klar?

Persondataretlig compliance - Hvordan bliver din organisation klar? Persondataretlig compliance - Hvordan bliver din organisation klar? København, den 26. maj 2016 2 Projektoverblik Fase 1: Foranalyse 2: Planlægning 3: Analyse 4: Risk mitigation 5: Procedurer 6: Forankring

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

INTRODUKTION TIL PERSONDATAFORORDNINGEN

INTRODUKTION TIL PERSONDATAFORORDNINGEN INTRODUKTION TIL PERSONDATAFORORDNINGEN 31. maj 2017 www.dlapiper.com 11. maj 2017 0 25. MAJ 2018 PERSONDATAFORORDNINGEN Finder anvendelse fra den 25. maj 2018 Højere beskyttelsesniveau og større kontrolmuligheder

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

Tjekliste til databehandleraftaler

Tjekliste til databehandleraftaler Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7.

1.3. Kentaur er dataansvarlig for dine personoplysninger. Al henvendelse til Kentaur skal ske via kontaktoplysningerne anført under pkt. 7. PERSONDATAPOLITIK 1. GENERELT 1.1. Denne politik om behandling af personoplysninger ( Personadatapolitik ) beskriver, hvorledes Kentaur A/S ( Kentaur, os, vores, vi ) indsamler og behandler oplysninger

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Kundedata og markedsføring

Kundedata og markedsføring Kundedata og markedsføring Hvordan er reglerne - i lovgivningen - i praksis Lovgivning Persondataloven Persondataforordningen Markedsføringsloven Lov om visse forbrugeraftaler (dørsalgsloven) 2 Persondataforordningen

Læs mere

Den nye persondataret

Den nye persondataret Peter Blume Den nye persondataret Forordning 2016/679 om persondatabeskyttelse Med en omtale af direktiv 2016/680 (politipersondataret) Jurist- og Økonomforbundets Forlag 2016 Peter Blume Den nye persondataret

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate

Persondataloven i en Smart City kontekst. Alexander Tureczek, Ph.d. candidate Persondataloven i en Smart City kontekst Alexander Tureczek, Ph.d. candidate atur@dtu.dk Indholdsfortegnelse Persondataloven historie og hensigt Opdeling af loven Vigtige paragrafer Fremtiden Intentionen

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE

DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE fremtiden starter her... DANSK ERHVERV ERHVERVSJURA RETNINGSLINJER FOR OVERHOLDELSE AF REGLER OM PERSONDATABESKYTTELSE Introduktion 3 Grundlæggende om persondatabeskyttelse 3 Hvad gælder for køb, salg

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Workshop om persondataforordningen

Workshop om persondataforordningen ARBEJDET MED PERSONDATA Workshop om persondataforordningen Den 14. november 2016 Af Birthe Boisen, Juridisk konsulent ARBEJDET MED FORORDNINGEN 25. maj 2018 Forordningen træder i kraft i hele EU 1.kvartal

Læs mere

EU-FORORDNING OM PERSONDATA I UDKAST

EU-FORORDNING OM PERSONDATA I UDKAST Indsæt billede: et billede skal du skifte til placeringen: PowerPointBilleder (L:), hvor alle Bech-Bruun billederne er gemt og Skift billede: Du skifter til et andet billede, ved at slette det eksisterende

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Almindelig viden om persondataforordningen

Almindelig viden om persondataforordningen Almindelig viden om persondataforordningen Hvad er persondata? En Personoplysning er enhver form for information om en identificeret eller identificerbar fysisk person ( den registrerede ). Dette gælder

Læs mere

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse

DATAFLOWANALYSE. Indmeldelsen på Aka.dk. Formular på hjemmesiden, hvor kommende medlemmer melder sig ind Akademikernes A-kasse Grundlæggende om processen/systemet Processens navn: Kort beskrivelse af processen: Hvem ejer processen/systemet? Hvem har udviklet systemet/processen Hvis der er flere aktører, skriv de forskellige, samt

Læs mere